Cómo configurar Contact Form 7 + Honeypot para proteger tus formularios de spam en WordPress

El spam en los formularios de WordPress es un problema común, pero puedes usar plugins gratuitos para mitigarlo. Aquí tienes algunas recomendaciones para instalar el plugin Honeypot

1. Instalar Contact Form 7

Si aún no lo tienes:

1. Ve a tu panel de WordPress.
2. Dirígete a Plugins > Añadir nuevo.
3. Busca Contact Form 7.
4. Haz clic en Instalar y luego en Activar.

2. Instalar Honeypot for Contact Form 7

1. Ve nuevamente a Plugins > Añadir nuevo.
2. Busca Honeypot for Contact Form 7.
3. Haz clic en Instalar y luego en Activar.

3. Configurar el Honeypot

1. Ve a Contact Form 7 > Formularios de contacto en tu panel.
2. Selecciona el formulario en el que deseas añadir el honeypot.
3. Añade un campo de honeypot en el formulario. Por ejemplo:plaintextCopiar código[honeypot honeypot-123] Coloca esta línea donde quieras que esté el honeypot (normalmente, al final del formulario).
4. Guarda los cambios.

4. Cómo funciona el Honeypot

El campo honeypot es invisible para los usuarios reales pero visible para bots. Si un bot llena ese campo, el formulario se identificará como spam y no se enviará.

5. Opcional: Personaliza los mensajes de error

Si quieres mostrar un mensaje personalizado cuando se detecte spam:

1. Ve a Contact Form 7 > Ajustes adicionales.
2. Añade esta línea:plaintextCopiar códigoon_sent_ok: "alert('Mensaje marcado como spam y no enviado.');"

6. Probar el formulario

1. Prueba enviar un formulario tú mismo para asegurarte de que funciona correctamente.
2. Verifica que los envíos spam no lleguen a tu correo.

7. Mantén tus plugins actualizados

Para garantizar la máxima seguridad, mantén siempre Contact Form 7 y Honeypot actualizados.

Formulario actualizado con Honeypot

Ejemplo de un formulario donde se adiciono el código honeypot para controlar el spam

htmlCopiar código<div id="responsive-form" class="clearfix">
    <div class="form-row">
        <div class="column-half">
            <p class="field first-row">[text* first-name placeholder "Nombres*"]</p>
        </div>
        <div class="column-half">
            <p class="field first-row">[email* your-email placeholder "Correo Electrónico*"]</p>
        </div>
    </div>

    <div class="form-row">
        <div class="column-half">
            <p class="field last-row">[text* text-518 placeholder "Tu Asunto*"]</p>
        </div>
        <div class="column-half">
            <p class="field last-row">[tel* tel-308 placeholder "Número de Teléfono*"]</p>
        </div>
    </div>

    <!-- Campo Honeypot -->
    <div class="form-row">
        <div class="column-full">
            <p class="field single-field">[honeypot honeypot-123]</p>
        </div>
    </div>

    <div class="form-row">
        <div class="column-full">
            <p class="field single-field">[textarea your-message placeholder "Escríbanos su Comentario"]</p>
        </div>
    </div>

    <p class="field submit">[submit class:fh-btn "Enviar Mensaje"]</p>
</div>

Explicación

1. Añadí el campo Honeypot: Lo ubiqué después del segundo bloque de campos, justo antes del campo de comentarios, con este código:htmlCopiar código[honeypot honeypot-123] Este campo es invisible para los usuarios reales, pero los bots lo llenarán, permitiendo que el plugin identifique el spam.
2. Cómo funciona:
   • Si un bot llena el campo Honeypot, el formulario se marcará como spam y no se enviará.
   • Los usuarios legítimos no ven el campo, ya que es ocultado automáticamente por el plugin Honeypot.

Paso Final: Prueba el formulario

1. Guarda los cambios en tu formulario.
2. Envía un formulario de prueba como usuario y verifica que funciona correctamente.
3. Si necesitas ajustar la funcionalidad, revisa la configuración del plugin “Honeypot for Contact Form 7” en el panel de WordPress.

¡Listo! Tu formulario ahora está protegido contra spam con un campo Honeypot. 😊